Mapper des demandes à partir d'un IDP externe vers des rôles dans XProtect

Sur le site de l’IDP externe, l’administrateur doit créer des revendications comprenant un nom et une valeur. Ensuite, la demande est mappée à un rôle dans le VMS, et les privilèges de l'utilisateur seront déterminés par le rôle.

Les revendications que vous souhaitez utiliser dans les rôles doivent être ajoutées à la configuration IDP avant de pouvoir être sélectionnées dans les rôles. Les revendications peuvent être ajoutées dans l’onglet IDP externe de la boîte de dialogue Options . Onglet IDP externe (options). Si une revendication n’est pas ajoutée à la configuration IDP, vous ne pourrez pas la sélectionner dans les rôles.

Lorsque vous utilisez des revendications pour lier des utilisateurs IDP externes à des rôles VMS, les utilisateurs IDP externes ne sont pas ajoutés aux rôles comme des utilisateurs basiques ou AD ordinaires. Au lieu de cela, ils sont liés dynamiquement à chaque nouvelle session sur la base de leurs revendications actuelles.

1. À partir du volet Navigation du site dans Management Client, développez le noeud Sécurité et sélectionnez Rôles.

2. Sélectionnez un rôle, sélectionnez l’onglet IDP externe, puis sélectionnez Ajouter.

3. Sélectionnez un IDP externe et un nom de revendication et saisissez une valeur de revendication.
   

   Le nom de la revendication doit être écrit exactement comme le nom de revendication provenant de l’IDP externe.

4. Sélectionnez OK.

Si un IDP externe est supprimé, tous les utilisateurs connectés au VMS via l’IDP externe sont aussi supprimés. Toutes les revendications enregistrées qui sont connectées à l’IDP externe sont supprimées et tout mappage des rôles sont également supprimés.

Sous Rôles effectifs, vous pouvez obtenir un aperçu du rôle dynamique des utilisateurs IDP externes. Il s’agit de l’appartenance au rôle qui est basée sur la dernière session de connexion de l’utilisateur IDP externe. Pour plus d’informations, voir Afficher les rôles effectifs.